文章目录
简介
Legion是SECFORCE的Sparta的分支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。 Legion由GoVanguard开发和维护。有关军团的更多信息,包括产品路线图,可以在其项目页面上找到,网址为https://GoVanguard.com/legion。如果您有兴趣为Legion贡献力量,请加入我们的Legion Keybase团队。
特点
- 使用NMAP,whataweb,nikto,Vulners,Hydra,SMBenum,dirbuster,sslyzer,webslayer等进行自动侦查和扫描(具有近100个自动调度的脚本)
- 方便使用的图形界面,丰富的上下文菜单和面板,可让渗透测试人员快速找到和利用主机上的攻击媒介
- 模块化功能使用户可以轻松自定义Legion并自动调用自己的脚本/工具
- 高度可定制的阶段扫描,可实现类似ninja的IPS逃避
- 自动检测CPE(通用平台枚举)和CVE(通用漏洞和披露)
- 将CVE与要利用的漏洞绑定,如Exploit-Database中所述
- 实时自动保存项目结果和任务
与Sparta的区别
-
从Python 2.7重构到Python 3.6,并消除了过时和未维护的库